[hpc-devel] Q: беспарольные пользователи на множественных узлах

Max Lapan =?iso-8859-1?q?lapan_=CE=C1_yandex-team=2Eru?=
Вт Авг 28 17:37:28 MSD 2007


Проще, но не секурно. С другой стороны, с ключами ssh много мороки. Вот
очень хотелось бы найти некий гибрид, позволяющий раскладывать/обновлять
ключи на серверах автоматом (и не только ключи, но и known_hosts тоже).

В Втр, 28/08/2007 в 17:10 +0400, Yury Konovalov пишет:
> Всё-же проще использовать rsh. Накладных меньше, настройка и
> обслуживание проще. По сути, безопасность у кластера на переферии.
>  Если кластер небольшой, то LDAP OK. Но если большой, то придется
> балансить реплики и строить "HA" конфигурацию. nss_ldap чувствителен к
> отсутствию ответа, и что самое главное, не прощает частичных сбоев
> вида не отвечает основной сервер LDAP, но IP доступен.
> 
> 2007/8/28, Stanislav Ievlev <inger на altlinux.org>:
> > On Tue, Aug 28, 2007 at 01:26:21PM +0300, Serge Ryabchun wrote:
> > > 2007/8/28, Stanislav Ievlev <inger на altlinux.org>:
> > > > Привет всем!
> > > >
> > > > Начинается сбор предложений о том как лучше организовать
> > > > налие синхронных "беспарольных" пользователей на разных узлах
> > > > одновременно.
> > >
> > > Размахивая руками ;-): "LDAP, LDAP!" ;-)
> > > с одновременной генерацией ключа для ssh
> > Я бы не против, а это не мешает производительности?
> >
> > > _______________________________________________
> > > Hpc-devel mailing list
> > > Hpc-devel на lists.altlinux.org
> > > https://lists.altlinux.org/mailman/listinfo/hpc-devel
> > _______________________________________________
> > Hpc-devel mailing list
> > Hpc-devel на lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/hpc-devel
> >
> 
> 
-- 
wbr, Max Lapan




Подробная информация о списке рассылки HPC-devel